因此,我有一个由 创建的 tap 接口,kvm它属于通过 进行管理的 VM libvirt。
桥梁由eth0.123(这里eth0.123是一个vlan标记接口)和组成tap device。
[root@compute1 ~]# brctl show
bridge name bridge id STP enabled interfaces
brq732eb7f9-16 8000.002590c6438e no eth0.123
tap81474f06-29
当我ping 8.8.8.8从客人那里得知:
我只能嗅探
ICMP request数据包eth0.123。tcpdump 中没有ICMP reply看到任何数据包。在 上
eth0,我可以嗅探ICMP request以及ICMP reply数据包。
我试图理解为什么会这样。所有流量不应该都通过吗eth0.123?
答案1
不,网桥注册为eth0.123接口的接收处理程序,因此流量被接收到网桥中,而不是 VLAN 虚拟接口中。
一旦您进入物理eth0接口,这个“钩子”就消失了,所以您可以看到双向的流量。
编辑:提问者进一步研究提供的Linux Bridging论文: